随着无线移动通信技术的发展,Wi-Fi手机成为了市场上的一大热点和亮点。Wi-Fi手机是在以无线局域网(WLAN)和因特网(Internet)为基础的未授权移动接入(UMA)网络环境下支持IP电话(VoIP)功能的手机。Wi-Fi手机最核心的问题就是安全性,尽管无线安全技术基本上可以保证WLAN部分的安全,但是对工作在UMA环境下的Wi-Fi手机而言,只有IPSec技术才能同时保证整个UMA通信网络的安全性。IPSec一直就是为Internet安全提供保障的最佳技术。论文将IPSec的保护范围从Internet延伸到WLAN部分,确保Wi-Fi手机的安全性。论文的研究目标是通过实现IPSec安全隧道保证Wi-Fi手机在UMA网络上的通信安全。IPSec是一个协议族,相关的技术主要有安全协议(AH/ESP)、密钥交换和管理协议以及加密和认证技术等。安全协议负责对传输信息进行封装,保证传输的安全性;密钥管理技术保证协商双方正确的建立安全关联;认证机制是为合法用户提供安全保障。论文主要做了以下几个方面的工作:1.学习和研究IPSec相关协议包括认证头协议(AH)、封装安全载荷协议(ESP)以及密钥交换协议(IKEv2),掌握了IPSec的体系结构和工作机制。2.分析和研究Linux2.6内核的安全框架和通信机制,构建了基于Linux2.6内核上的IPSec系统模型。3. IKEv2是密钥交换协议的最新版本,在深入研究该协议的基础上,设计并实现了密钥管理系统。4. EAP是一种非对称的可扩展的认证机制,在密钥管理系统中通过实现EAP-SIM认证方法,用于安全网关对手机用户的认证。实现了对手机用户的访问控制。论文在Linux2.6内核的手机系统上,通过实现以IKEv2为基础的密钥管理系统和EAP-SIM认证方法,在手机和安全网关之间建立IPSec隧道,为Wi-Fi手机在UMA网络上的通信提供了安全框架。论文的研究成果已在Wi-Fi手机产品中得到了应用,并取得了良好的效果。